Mystarting123
Résolu
Crakoz
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Crakoz Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Crakoz Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis désespéré, il revient toujours, mystarting123, tel le démon. J'ai essayé adwcleaner, malwarebyte, zhpcleaner, rogukiller, le chercher dans le registre.
S'il vous plaît ! Aidez-moi à éradiquer ce truc.
Sinon il y a aussi un autre truc sucpect : BIT.
(Je suis sous chrome)
Merci d'avance.
Je suis désespéré, il revient toujours, mystarting123, tel le démon. J'ai essayé adwcleaner, malwarebyte, zhpcleaner, rogukiller, le chercher dans le registre.
S'il vous plaît ! Aidez-moi à éradiquer ce truc.
Sinon il y a aussi un autre truc sucpect : BIT.
(Je suis sous chrome)
Merci d'avance.
5 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as un compte synchronisé sur Chrome ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 BIT; C:\ProgramData\BIT\BIT.dll [X] <==== ATTENTION
S2 WinSAPSvc; C:\Users\Hugo WEI\AppData\Roaming\WinSAPSvc\WinSAP.dll [X] <==== ATTENTION
R2 AppleAppSvc; C:\ProgramData\Apple\Temp\upgrade.ini:ad [199682 ] () [Fichier non signé] <==== ATTENTION
C:\ProgramData\Apple\Temp
2017-06-01 17:49 - 2017-06-01 17:49 - 00000000 ____D C:\Users\Hugo WEI\AppData\Local\CEF
2017-06-01 17:00 - 2017-06-01 17:00 - 00000000 ____D C:\Stuvatybugtain
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-05-2017
Exécuté par Hugo WEI (01-06-2017 18:25:11) Run:1
Exécuté depuis D:\Users\Hugo WEI\Desktop
Profils chargés: Hugo WEI (Profils disponibles: defaultuser0 & Hugo WEI & itch-player-58fb1a3e)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 BIT; C:\ProgramData\BIT\BIT.dll [X] <==== ATTENTION
S2 WinSAPSvc; C:\Users\Hugo WEI\AppData\Roaming\WinSAPSvc\WinSAP.dll [X] <==== ATTENTION
R2 AppleAppSvc; C:\ProgramData\Apple\Temp\upgrade.ini:ad [199682 ] () [Fichier non sign�] <==== ATTENTION
C:\ProgramData\Apple\Temp
2017-06-01 17:49 - 2017-06-01 17:49 - 00000000 ____D C:\Users\Hugo WEI\AppData\Local\CEF
2017-06-01 17:00 - 2017-06-01 17:00 - 00000000 ____D C:\Stuvatybugtain
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\BIT => clé supprimé(es) avec succès
BIT => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppleAppSvc => clé supprimé(es) avec succès
AppleAppSvc => service supprimé(es) avec succès
C:\ProgramData\Apple\Temp => déplacé(es) avec succès
C:\Users\Hugo WEI\AppData\Local\CEF => déplacé(es) avec succès
C:\Stuvatybugtain => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-373195541-85124990-1593997470-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-373195541-85124990-1593997470-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90319006 B
Java, Flash, Steam htmlcache => 76041493 B
Windows/system/drivers => 208375127 B
Edge => 20141947 B
Chrome => 2997698 B
Firefox => 8896433 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2482 B
NetworkService => 0 B
defaultuser0 => 0 B
Hugo WEI => 71370789 B
itch-player-58fb1a3e => 0 B
RecycleBin => 46681579 B
EmptyTemp: => 507.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-06-2017 18:26:21)
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
Exécuté par Hugo WEI (01-06-2017 18:25:11) Run:1
Exécuté depuis D:\Users\Hugo WEI\Desktop
Profils chargés: Hugo WEI (Profils disponibles: defaultuser0 & Hugo WEI & itch-player-58fb1a3e)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 BIT; C:\ProgramData\BIT\BIT.dll [X] <==== ATTENTION
S2 WinSAPSvc; C:\Users\Hugo WEI\AppData\Roaming\WinSAPSvc\WinSAP.dll [X] <==== ATTENTION
R2 AppleAppSvc; C:\ProgramData\Apple\Temp\upgrade.ini:ad [199682 ] () [Fichier non sign�] <==== ATTENTION
C:\ProgramData\Apple\Temp
2017-06-01 17:49 - 2017-06-01 17:49 - 00000000 ____D C:\Users\Hugo WEI\AppData\Local\CEF
2017-06-01 17:00 - 2017-06-01 17:00 - 00000000 ____D C:\Stuvatybugtain
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\BIT => clé supprimé(es) avec succès
BIT => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppleAppSvc => clé supprimé(es) avec succès
AppleAppSvc => service supprimé(es) avec succès
C:\ProgramData\Apple\Temp => déplacé(es) avec succès
C:\Users\Hugo WEI\AppData\Local\CEF => déplacé(es) avec succès
C:\Stuvatybugtain => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-373195541-85124990-1593997470-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-373195541-85124990-1593997470-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90319006 B
Java, Flash, Steam htmlcache => 76041493 B
Windows/system/drivers => 208375127 B
Edge => 20141947 B
Chrome => 2997698 B
Firefox => 8896433 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2482 B
NetworkService => 0 B
defaultuser0 => 0 B
Hugo WEI => 71370789 B
itch-player-58fb1a3e => 0 B
RecycleBin => 46681579 B
EmptyTemp: => 507.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-06-2017 18:26:21)
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
Fin de Fixlog 18:26:22
ok fais l'analyse NOD32.
Ca vient du compte synchronisé, il est pourri.
voir : https://www.malekal.com/reparer-google-chrome/#Cas_de_la_synchronisation_de_Google_Chrome
Ca vient du compte synchronisé, il est pourri.
voir : https://www.malekal.com/reparer-google-chrome/#Cas_de_la_synchronisation_de_Google_Chrome
Finalement j'ai désinstaller chrome, supprimé toute les valeurs du registre comportant "chrome", réinstallé chrome et pour l'instant pas de signe de mystarting123. :D
Merci beaucoup Malekal !
Merci beaucoup Malekal !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça roule =)
et molo sur les cracks et compagnie.
reviens si problème pas de soucis =)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
et molo sur les cracks et compagnie.
reviens si problème pas de soucis =)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
https://pjjoint.malekal.com/files.php?id=FRST_20170601_m9t15w7z14h9
https://pjjoint.malekal.com/files.php?id=20170601_d11d12q13g10b5
https://pjjoint.malekal.com/files.php?id=20170601_b12o1011r7p13